Abo
  • Services:

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

In früheren Versionen des Internet Explorer wurde vor einigen Tagen ein von Microsoft als kritisch bewertetes Sicherheitsloch bei der Verarbeitung von WMF-Dateien bekannt. Das Sicherheitsloch bringt bei der Anzeige speziell formatierter WMF-Dateien den Programmspeicher durcheinander, so dass Angreifer darüber beliebigen Programmcode ausführen können.

Stellenmarkt
  1. Bosch Gruppe, Leonberg
  2. Universität Stuttgart, Stuttgart

Zur Beseitigung dieser Lücke steht nun ein Patch für den Internet Explorer 5.01 mit Service Pack 4 auf Systemen mit Windows 2000 bereit. Das Sicherheitsloch steckt auch im Internet Explorer 5.5 mit Service Pack 2 unter Windows Millennium, allerdings ist der Support-Zeitraum für diese Software bereits abgelaufen, weshalb Microsoft hier den Wechsel zum Internet Explorer 6.x empfiehlt.

Im Web-Client-Dienst von Windows XP und Windows Server 2003 erlaubt ein Sicherheitsleck einem Angreifer gleichfalls die Ausführung beliebigen Programmcodes. Allerdings muss der Angreifer sich dazu am betroffenen System anmelden, so dass keine Attacken aus der Ferne möglich sind. Ein bereitgestellter Patch soll den ungeprüften Puffer im Web-Client-Dienst schließen, so dass derartige Angriffe nicht mehr möglich sind.

Eine weitere Sicherheitslücke steckt im TCP/IP-Protokoll von Windows XP und Windows Server 2003, worüber Angreifer über speziell gestaltete IGMP-Pakete eine Denial-of-Service-Attacke vornehmen können. Ein angegriffenes System würde dann nicht mehr reagieren. Ein passender Patch steht zum Download bereit.

 Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.) 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 899€
  2. 119,90€

Michael - alt 16. Feb 2006

manche freuen sich, wenn es ihnen kommt. das ist auch gar nicht nerVend...... und du...


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /